В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.

Протокол IPSec имеет два режима - транспортный и туннельный. Туннельный режим хорошо работает за NAT, но сложнее, чем транспортный. Сервер для туннельного режима доступен по адресу «svpn-ipsectunnel.mephi.ru» (194.67.76.11), и для транспортного, соответственно, «svpn-ipsectransport.mephi.ru» (194.67.76.10).

1. Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo.
2. Проверьте наличие поддержки PPP и MPPE в вашем ядре: # cat /boot/config-`uname -r` | grep G_PPP= CONFIG_PPP=y # cat /boot/config-`uname -r` | grep MPPE CONFIG_PPP_MPPE=y
3. Установите пакет # emerge pptpclient
4. Откройте файл /etc/ppp/options.pptp и отредактируйте его содержимое: lock noauth refuse-pap refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate Если файл не существует, его следует создать. Не следует удалять закомментрированные строки.
5. Откройте файл /etc/ppp/chap-secrets и допишите в конец: foo PPTP bar , где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль.
6. Создайте файл /etc/ppp/peers/mephi со следующим содержимым: pty "pptp svpn.mephi.ru --nolaunchpppd" name foo remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam mephi
7. Создайте файл # touch /etc/ppp/ip-up.d/mephivpn.sh со следующим содержимым: #!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin PPP_REMOTE=$5 DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" route add -net 10.0.57.0/24 gw $5
8. Для подключения соединения выполните команду: # pon mephi
9. После этого таблица маршрутизации должна выглядеть примерно так: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0
10. Проверьте доступность удалённого PtP хоста: # ping 10.0.57.1 PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms ^C --- 10.0.57.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms Если сервер доступен, то настройка соединения прошла успешно.